Bizi Facebook ile takip edin
Bizi Instagram ile takip edin
Bizi Linkedin ile takip edin
Bizi Youtube ile takip edin
Bizi Pinterest ile takip edin
Menu
Anasayfa

Kalite Politikası
BGYS.PL 01 Bilgi Guvenligi Politikasi

BGYS.PL 01 Bilgi Guvenligi Politikasi

AnasayfaPARAMETREKalite PolitikasıBGYS.PL 01 Bilgi Guvenligi Politikasi

BGYS.PL 01 Bilgi Guvenligi Politikasi

 

 

TS EN ISO 27001:2013 Bilgi Güvenliği Yönetim Sistemin ana teması; PARAMETRE ARAŞTIRMA BİLİŞİM kapsamında kullanılan tüm yazılımları, kurumsal iş süreçleri yönetimi bazında Teknik Destek, Yazılım Geliştirme, Donanım ve Bakım Süreçlerini ve bunlara ait tüm donanım ve yazılımları, tüm sunucu sistem elemanlarını ve son kullanıcı bilgisayarları ve kurum dahilindeki tüm fiziksel ve elektronik bilgi varlıklarını kapsar olarak belirlenmiştir.


Bu doğrultuda BGYS Politikamız;

 

·       İçeriden veya dışarıdan, bilerek ya da bilmeyerek meydana gelebilecek her türlü tehdide karşı Parametre Araştırma Bilişim bilgi varlıklarını korumak, bilgiye erişilebilirliği iş prosesleriyle gerektiği şekilde sağlamak, yasal mevzuat gereksinimlerini karşılamak, sürekli iyileştirmeye yönelik çalışmalar yapmak,

 

·       Yürütülen tüm faaliyetlerde Bilgi Güvenliği Yönetim Sisteminin üç temel öğesinin sürekliliğini sağlamak:

 

·       Gizlilik: Önem taşıyan bilgilere yetkisiz erişimlerin önlenmesi,
Bütünlük: Bilginin doğruluk ve bütünlüğünün sağlandığının gösterilmesi,
Erişilebilirlik: Yetkisi olanların gerektiği hallerde bilgiye ulaşılabilirliğinin gösterilmesi,

 

·       Sadece elektronik ortamda tutulan verilerin değil; yazılı, basılı, sözlü ve benzeri ortamda bulunan tüm verilerin güvenliği ile ilgilenmek.

 

·       Bilgi Güvenliği Yönetimi eğitimlerini tüm personele vererek bilinçlendirmeyi sağlamak,

 

·       Bilgi Güvenliğindeki gerçekte var olan veya şüphe uyandıran tüm açıklıkları, BGYS Ekibine rapor etmek ve BGYS Ekibi tarafından soruşturulmasını sağlamak,

 

·       İş süreklilik planları hazırlamak, sürdürmek ve test etmek,

 

·       Bilgi Güvenliği konusunda periyodik olarak değerlendirmeler yaparak mevcut riskleri tespit etmek; değerlendirmeler sonucunda, aksiyon planlarını gözden geçirmek ve takibini yapmak,

 

·       Sözleşmelerden doğabilecek her türlü anlaşmazlık ve çıkar çatışmasını engellemek,

 

·       Bilgiye erişilebilirlik ve bilgi sistemleri için iş gereksinimlerini karşılamaktır.